FTCon2017 Microsoft Research Asia'dan Yan Ying: Ethereum'un performansı ve gizlilik koruması nasıl ikisine birden sahip olabilir?
Leifeng.com AI Finans Yorumu: 25 Mart'ta Kaiyuanshe, TopGeek ve Huizhi Tek'in ortak sponsorluğunu yaptığı Çin Blockchain ve Finansal İnovasyon Teknolojisi Zirvesi (FTCon2017) Şangay'da düzenlendi.Microsoft Research Asia'dan sorumlu araştırmacı Yan Ying Ethereum'un gizlilik koruma teknolojisine dayanarak görüşlerini yayınladı. Leifeng.com'un AI Financial Review raporuna göre, Yan Ying, Microsoft Scholar ve IBM Global Talent unvanına layık görüldü ve yurtiçi ve yurtdışındaki en önemli konferans dergilerinde 30'dan fazla makale ve 10'dan fazla patent yayınladı.
Yan Ying, "Anonimlik ve takma ad arasında ayrım yapmalıyız," dedi. "Mevcut Bitcoin ve Ethereum blok zincirleri anonimleştirilemez ve yalnızca takma ad olarak kabul edilebilir." Bu nedenle, gizlilik koruması bir sorun haline geldi. İşlemin ayrıntılarını örtmek ve işlemin doğruluğunu onaylamak zorundayız Peki, sektördeki yaygın uygulama nedir? Gizlilik koruması ve performansı nasıl dengelenir? Yan Ying buna ayrıntılı bir cevap verdi.
Aşağıda Leifeng.com AI Financial Review tarafından derlenen ve makalenin orijinal amacını değiştirmeden düzenlediği konuşmanın tam metni yer almaktadır.
Herkese merhaba, bugün sizinle sohbet etmek için burada olmaktan çok mutluyum: blockchain'in gizlilik koruma teknolojisi. Bugün esas olarak üç yönden bahsedeceğim.
-
İlk olarak, gizlilik koruması gibi bir sorun neden var? Blockchain durumu ve neden gizlilik sorunları olduğu hakkında konuşalım.
-
İkincisi, uygulanmış olan mevcut ve somut gizlilik koruma teknolojisinin yanı sıra Ethereum'un daha aktif kurumsal tabanlı mimarisidir.
-
Gizlilik koruması ve performansı nasıl dengelenir? Microsoft'un yaklaşımını paylaşacağım.
Ethereum'un yükselişi
Blockchain tarihiyle başlayalım. 2008 yılında, Bitcoin ilk olarak önerildi ve sistem 2009'un başlarında başlatıldı. Ancak o zamanlar Bitcoin'in bir değeri yoktu. 2010'un ortasına kadar, Bitcoin'in değeri vardı ve 10.000 Bitcoin, 2 pizza ile takas edildi. Sonraki ay, fiyatı herkes değerini anlayana kadar 10 kat arttı. 2011 itibariyle Bitcoin bir ABD dolarına eşitti. 2013 yılında bir genç Vitalik ortaya çıktı, kendisi bir Bitcoin tutkunuydu ve yeni bir para birimi geliştirmek istiyordu. Ardından Bitcoin benzeri sistemi yeniden uygulaması gerekir. Çeşitli dijital varlıkların tanımını destekleyen daha genel bir sistem mimarisi olup olmayacağını merak etti ve bu şekilde "Ethereum" u önerdi.
Bitcoin ile karşılaştırıldığında, Ethereum arasındaki temel fark, akıllı sözleşmelerin tanıtılmasıdır. Aslında, akıllı bir sözleşme bir kod parçasıdır.Bu kod, dijital varlıkları tanımlayabilir ve dijital varlık transferinin kurallarını tanımlayabilir.
Bu fikri aldıktan sonra okulu bıraktı, ardından beyaz kağıdını yayınladı ve ardından ortaklarıyla birlikte daha ayrıntılı bir sarı kağıt yazdı. Bundan sonra ICO başladı ve Ethereum bugüne kadarki en başarılı ICO'dur. 2014'ün sonunda Ethereum resmi olarak piyasaya sürüldü ve ilk sürüm zaten çok kararlıydı. Ethereum'da bir hata bulursanız, onu yükseltirseniz ve kabul edilirseniz, Bitcoin ile ödüllendirileceksiniz. Ethereum çevrimiçi olur olmaz yedi dili destekler, bu da bir dilin sınırlamalarını ortadan kaldırabilir.
Aşağıdaki resimde Ethereum'un şu anki gelişiminin biraz Bitcoin'in üç yıl önceki gelişimine benzediğini görebilirsiniz. Ethereum'un hala geliştirme alanı olduğuna inanmak için nedenimiz var.
5 katmanlı blok zinciri
Blockchain'in çeşitli tanımlarını ve tanıtımlarını görmüş olabilirsiniz.Gizlilik sorunlarını anlamak için bugün blockchain'in temel tanımlarını gözden geçireceğim. Blockchain birkaç parçadan oluşur.Birisi size bir blockchain projesi üzerindeki çalışması hakkında konuştuğunda, hangi bölümü yaptığını sorabilirsiniz. Çünkü depolama, akıllı sözleşmeler ve üst düzey uygulamalar gibi 5 katman içerir.
veri yapısı
Öncelikle veri yapısı daha temel bir kısımdır, tıpkı adı gibi blockchain de birbirine bağlı bir işlem parçasıdır. Bu veri yapısının özelliği, bir veri parçasının içeriğini değiştirirseniz, bulunmasının kolay olmasıdır.
Ethereum bunu nasıl başarır? Bu mimari diyagramı gördüğünüzde, özellikle karmaşık geliyor. Evet, çok karmaşık Ethereum'un 7.000'den fazla düğümü, farklı ülkelerden insanlar ve farklı amaçları var. Düğümler ve düğümler birbirlerine hiç güvenmiyor. Bu karmaşık tasarımlar, güvenlik ve performansı hesaba katar. Depolama düzeyinde, her düğüm verileri yüksek yedeklilikle depolar.
Uygunluk Sözleşmesi
Farklı düğümler varsa, veri tutarlılığı nasıl sağlanır? Bu, sık sık konuştuğumuz mutabakat protokolüdür. Her an, hangi işlemlerin bir sonraki bloğa ait olduğuna karar vermekten sorumlu olacak bir düğüm seçmemiz ve ardından bunu herkesin kaydetmesi için yayınlamamız gerekir. Bu öncü düğümün seçim ve teşvik mekanizması, fikir birliği protokol araştırmasının odak noktasıdır.
Akıllı sözleşme
Akıllı sözleşmelerden bahsedeyim Akıllı sözleşmeler nedir? Sadece bir kod parçası. Hangi sorunu çözer? Para transfer etmek için Bitcoin kullanmaktan bahsettim. Bunu daha esnek hale getirebilir miyiz? Bir örnek verelim.
Bir futbol maçı yapılmak üzere olduğunu varsayarak, Edwin ve ben bahse girerim ki A kazanırsa bana 100 yuan, B kazanırsa ona 100 yuan vereceğim. Bu senaryo çevrimdışı nasıl yapılır? Her birimiz önce parayı üçüncü bir tarafa veririz ve sonuçlar ortaya çıktıktan sonra, kim kazanırsa, parayı kime gönderir, üçüncü taraf bazı işlem ücretleri alır. Akıllı sözleşme, yukarıda açıklanan mantığı tanımlayan bir kod parçası olan bu üçüncü tarafın yerini alabilir. Kendi hesabı vardır ve ona para aktarabilir.Futbol maçı sonucu çıktıktan sonra sonuç blok zincirine enjekte edilir.Bu sözleşmeyi tetikleyebiliriz ve parayı otomatik olarak kazanana aktarır. Akıllı sözleşmenin depolama alanı Akıllı sözleşme blok zincirinde çalıştığında, girdi blok zincirindeki verilerdir.İşlemden sonra sonuç blok zincirine geri yazılır.
Bazı insanlar bu soruyu sorabilir, bazıları uzun süre çalışan kod yazarsa, blockchain sistemi tıkanır mı?
Ethereum'un da bir çözümü var, çalışması bedava değil ve yakıt için ücret alması gerekiyor, nasıl şarj edilir? CPU kaynakları ve depolama kaynakları gibi tükettiğiniz kaynaklara göre, çalışmaya devam etmek istiyorsanız, büyük paralar olmadan koşamazsınız.Bu sayede hacker saldırılarının başarı oranını düşürebilirsiniz.
Blok zincirine dayalı işlem süreci tam olarak nedir?
Blockchain'in birkaç unsurundan bahsettikten sonra, biraz daha derine inelim Ethereum'da bir miktar para transfer ettim. İşlem süreci nasıl?
Bir kişiye 50 yuan transfer etmek istediğimi ve ona müşteri tarafında 50 yuan aktarmamı istediğimi ve bir işlem yapıldığını varsayalım Ağdaki herkes kimden kime ne kadar para transfer edildiğini görebilir. Bu işlem tüm ağda mevcuttur ve diğer düğümler transferimi alır ve defter değiştirilir. Yani iki durumum var, mevcut bakiyem yeni bir düğüm oluşturacak. Tüm işlemler bir Merkel ağacında düzenlenir, kök düğüm de hesaplanır, tüm değeri bloğun başına koyarız ve son olarak bu bloğu önceki bloğa bağlarız.
İşlemimde gerçekte ne tür bir yapı saklanıyor? Yukarıdaki bilgilerin tümü LevelDB'de KV çiftleri şeklinde depolanır, anahtar hash değeri, Değer içeriktir. Merkel ağacının orta düğümünün içeriği, onun alt düğümüdür. Aşağıdaki tabloda gösterildiği gibi, hepimiz ilgili değerleri bilgileri aracılığıyla bulabiliriz.
Açıkçası, bu sorgulama yöntemi verimli değildir ve leveldb'nin kullanımı esas olarak "yazma" optimizasyonu içindir. Akıllı sözleşme benzerdir, aynı zamanda bir işlemin içeriğidir ve depolama içeriği de bir Merkel ağacı biçiminde depolanır.
Yerleşik gizlilik koruma teknolojisi
Şimdi, biraz daha spesifik bir anlayışa sahibiz.Bitcoin veya Ethereum'un blok zincirlerinin temelde düz metin olduğunu gördük, ancak adres ve kendisi buna karşılık gelmiyor, tüm bilgiler karşılık geliyor.
Şu anda sorun ortaya çıkıyor, anonim değil mi? Anonimlik ve takma adlar arasında ayrım yapmamız gerekiyor. İsminiz çevrimdışı kişilerle ilişkilendirilmemişse, anonimdir. Aslında, blockchain bunu hiç yapamaz, neden?
Örneğin, bir bitcoin satın aldıysam, her zaman bazı ödeme kanallarından ödeme yapmam gerekir.Amerika Birleşik Devletleri'nde 2.000 ABD dolarından fazla işlemler gerçek adlar gerektirir.Bu adres gerçek kişiyle her zaman bir şekilde iletişim halindedir. Yani blockchain anonim değil, sadece takma ad olduğu söylenebilir, anonim olmadığı için gizlilik sorununu nasıl çözebiliriz?
Her şeyden önce, işlemin içeriği kimsenin görmemesi için gizlenmelidir; ancak aynı zamanda, başkalarının işlemin yanlış olup olmadığını ve tamamen şifrelenmemiş olup olmadığını doğrulaması gerekir. İkisi arasında bir çelişki var Aslında bu, mahremiyetin korunması için teknik bir zorluktur.
Şu anda fiilen kullanıma sokulmuş iki ana çözüm var: Bunlar:
-
Birincisi, önce şifrelenen ve daha sonra şifrelenmiş alanda doğrulanan kriptografi ilkesidir.
-
Diğeri ise bir yan zincir getirmektir.Özel bir devlette görmesi gerekmeyenler onu göremez ve doğrulamaya ihtiyacı olanlar doğrulama yoluyla görebilir.
Daha canlı bir şekilde tarif etmek gerekirse, bu iki yönteme araba paylaşımı ve duman bombası denebilir.
Araba paylaşımı
Şifreleme çözümünün araba paylaşımı konseptine benzediğini düşünüyorum.Birine para transfer edersem, ifşa etmesi kolay, o zaman bir grup insanla birlikte aktarırım. Kimin kime aktardığını bilmiyorsunuz. Araba paylaşımı işini kim yapıyor? Ağda birkaç ana düğüm kurmamız gerekiyor: Ana düğüm, para transfer eden kardeşleri birbirine bağlar, ancak bir ana düğüme saldırmak kolaydır. Şu anda tek bir ana düğüm yerine birden fazla ana düğüm kullanabiliriz, bu durumda saldırıya uğrama zorluğu artacaktır.
sis bombası
Başka bir teknoloji biraz da duman bombası gibidir Geçmişte, araba paylaşımı, birlikte para transferi yapma isteği olan birkaç kişiyi kullanırdı. Ancak bu teknik, bir araya getirilecek bazı "masum insanlar" bulmaktır.
Bu teknik özellikle, bir işlemi başlatmak istediğimde özel anahtarımı ve bir grup kişinin ortak anahtarını birlikte başlatmak için kullanıyorum, böylece onu kimin başlattığını bilmiyorum. Ancak bir sorun var: Seçtiğiniz adresi biliyorlarsa, ifşa olursunuz. Yani bu tam bir gizlilik koruması değildir, yalnızca gizlilik korumasının bir parçası olduğu söylenebilir, en azından siz başlatan sizsiniz.
Sıfır bilgi kanıtı
Bu teknolojinin kendisi yeni bir teknoloji değil, 1980'lerde ortaya çıktı, bu teknolojinin karmaşıklığını ve teorik önemini de görüyoruz. Amaç, doğrulayıcının gerçeğin kendisini bilmediğinde sorunun doğru mu yanlış mı olduğuna karar vermesine izin vermektir.
Kuzey ve güney dalları birbirine bağlıdır ve bağlanmak için bir anahtar vardır. Lao Wang, bu kapının anahtarına sahip olduğunu iddia etti, ancak doğrudan göstermek istemedi. Anahtarı vermek istemiyor Bu anahtarın olduğunu nereden biliyoruz? Bir testçi bulduk ve aynı zamanda test edenin Laowanglian ile işbirliği yapmasını engellemek istedik, ne yapmalıyız? Test eden kişi gözlerini bağladı ve sonra Firavun istediği zaman bir dala doğru yürüdü Test eden kişi rastgele Firavun'dan belirli bir daldan dallanmasını istedi ve Firavun dışarı çıkabilirdi. Firavun'un anahtarı olduğunu söyleyebilir misiniz? Yapamam. Firavun'un girdiği dal test edenle aynı tarafta ise o da çıkabilir. Yani bu tür bir testin daha fazla yapılması gerekiyor, eğer Firavun her seferinde dışarı çıkabiliyorsa, Firavun'un anahtarı olduğunu tahmin ediyoruz. Ancak bu doğrulama etkinliği çok düşük.
Diğeri etkileşimli değildir, yani bir test yaparak doğru ve yanlışı yargılayabilirsiniz. Yanlış karar verme olasılığı düşüktür, ancak garanti edilemez. ZCash madeni para basma işlemi sırasında, seri numarasını verin ve madeni paranın sahibi olduğumu kanıtlamak için zk-SNARK'ı kullanın. Bu şekilde detaylı bilgiler gizlenir ve doğrulanabilir.
Ayrıca, Ethereum tabanlı ve açık kaynak kodlu olduğu için şu anda oldukça popüler olan Quorum gibi bir yan zincir yöntemi var.Quorum'un mevcut mimarisi temelde tüm finansal ihtiyaçları karşılayabilir. Nasıl oldu? Yalnızca özel devletin izin verdiği kişiler tarafından görülebilen özel bir devlet sunar. Özel devletin ve kamu devletinin hash değeri, verilerin bütünlüğünü sağlamak için blok zincirine bağlıdır.
Hem mahremiyet hem de performansa nasıl sahip olunur?
Sistem performansını kaçınılmaz olarak etkileyecek olan gizliliği korumamız gerekir. Bir yandan mahremiyete, diğer yandan performansa dikkat edin. Araştırmamız, iki yönün nasıl dengeleneceğiyle ilgilidir. Burada Microsoft Research'ün bu yöndeki iki çalışmasını paylaşacağım:
Birincisi SGX gibi donanım teknolojisini birleştirmektir.Onunla konsorsiyum zincirinde, performansı sağlarken gizlilik sorununu çözebiliriz. Bu proje hala geliştirme ve test aşamasındadır ve Mayıs ayı için bir sürüm planlanmaktadır.
Ayrıca müşterilerle iletişim sürecinde, ihtiyaçlarının bir kısmının blockchain ile çözülebileceğini gördük, ancak geleneksel blockchain sistemlerini kullanmanın en iyi çözüm olmadığını gördük. Müşterilerin daha fazlasına ihtiyacı olan şey, herkesin sahip olduğu, programlanabilen ve birlikte yönettiği bir bulut veritabanıdır. Şimdi, temelde tüm bulut sağlayıcılarının karşılık gelen bulut veritabanları var. Örneğin, Microsoft Azure SQL Veritabanı her gün on milyonlarca istemciye sahiptir. Mevcut bulut veritabanının sınırlamaları vardır, yani yönetici ayrıcalıklarına sahip tek bir sahibi vardır. Soru, çok kurumlu işbirliğinde ortaya çıkıyor, bu paylaşılan veritabanının sahibi kim olacak?
Blockchain uygulaması sürecinde, güvenilir bir üçüncü taraf bulma sorununun çözüldüğünü sık sık söylüyoruz. Bu güvenilir tanım nedir?
Güvenilirlik nasıl tanımlanır?
Güven iki yönü içerir:
1. Doğrulanabilir ve izlenebilir. Verilerim ve değişikliklerim doğrulanabilir ve izlenebilirse, bu güvenmeye gerek olmadığı anlamına gelir.
2. Sistemin kararlılığa, güvenilirliğe ve kullanılabilirliğe ihtiyacı vardır.
Blockchain çözümü, veri yapısı ile çözülür.İlk problem, dağıtılmış depolama ve tutarlılık protokolleri ile garanti edilebilir.Bulut veritabanında, ikinci problem doğal olarak çözülür. Öyleyse, bulut veritabanına doğrulanabilir izleme niteliklerini nasıl ekleyebiliriz? Biz de ConsortiumDB sistemini geliştirdik. Sistem, depolama olarak geleneksel bulut veritabanını kullanır ve üyelik ve kuralları yönetmek için mükemmel bir mekanizmaya sahiptir.
Örneğin, kullanıcı kimin hangi tabloya erişebileceğini, verileri kimin değiştirebileceğini, kimin katılabileceğini vb. Tanımlayabilir, bunların tümü daha iyi yönetilebilir. Tüm kuralları ve günlükleri yöneten ve yürüten kuruluş, veri tabanı üzerindeki diğer kurumların doğrulanabilir ve izlenebilir işlemlerini gerçekleştirmek için blockchain teknolojisini kullanmıştır.
Son olarak blockchain teknolojisinin temel ve atlama taşı olduğunu söylemek istiyorum.Daha da önemlisi bu teknolojinin avantajlarını uygulamalarda nasıl kullanacağımızı düşünmek. Gizlilik koruma teknolojisi ve sistem performansı optimizasyonu, yalnızca açık uygulama gereksinimleri altında daha iyi tasarlanabilir.
